KISA, 어도비 플래시 보안 업데이트 권고

아주경제 장윤정 기자 = 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCert)는 어도비 플래시 플레이어에 영향을 주는 취약점이 발견돼 보안 업데이트가 필요하다고 6일 발표했다.

공격자는 해당 취약점을 악용해 잠재적으로 시스템의 제어권한을 획득할 수 있다.

취약점은 임의코드 실행으로 이어질 수 있는 정수형 언더플로우다. 언더플로우는 정수형의 범위보다 작은 수를 사용할 때 발생하는 넘침 문제로 시스템 제어권한 탈취까지 이어질 가능성이 높다. 

해당 영향을 받는 소프트웨어는 윈도·맥 플래시 플레이어(12.0.0.43), 리눅스 플래시 플레이어(11.2.202.335), 크롬 플래시 플레이어(12.0.0.41), 인터넷익스플로러10·11 플래시 플레이어(12.0.0.38) 등이다.

이를 해결하기 위해서는 어도비 플레시 플레이어 다운로드 센터(get.adobe.com/flashplayer)를 방문해 최신 버전을 설치하거나 자동 업데이트를 실시해야 한다.